====== Nutzer- und Server-Zertifikate ====== Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten - **bitte beachten Sie dabei, dass die Zertifikate nur Mitarbeiterinnen und Mitarbeitern bereit gestellt werden**: | Beantragung eines Nutzer-Zertifikats | [[https://cert-manager.com/customer/DFN/idp/clientgeant|Nutzerzertifikat beantragen]] | [[sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat]] | | Beantragung eines Server-Zertifikats bei "Let's Encrypt" | [[https://letsencrypt.org/de/|Webseite von Let's Encrypt]] | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#server-zertifikate|Infos zu Server-Zertifikaten]] | ===== Allgemeine Informationen zu Nutzer-Zertifikaten ===== ==== Warum benötige ich Nutzer-Zertifikate? ==== * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen sowohl das Signieren als auch das Verschlüsseln von E-Mails. * Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https://sap2vm1.univ.uni-hannover.de:26443/sap/bc/gui/sap/its/z_webgui|SAP-System]], "Belegloses Berichtswesen") als berechtigter Nutzer ausweisen. * Das digitale Signieren von PDF-Dokumenten ist mit diesen auf E-Mail fokussierten Zertifikaten nicht möglich. === Was ist sonst zu beachten? === * Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre E-Mail-Adresse berücksichtigt. * E-Mails, die verschlüsselt wurden, können nur mit dem entsprechenden Zertifikat wieder gelesen werden. Das jeweilige Zertifikat muss also vom Absender und/oder Empfänger der E-Mail auch über das Ablaufdatum des Zertifikats hinaus aufbewahrt werden, wenn sie die E-Mails später noch einmal einsehen wollen. Außerdem ist das Übergeben von E-Mails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden. ==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats ==== Die folgenden Anleitungen zeigen Ihnen wie Sie im nächsten Schritt ein Nutzer-Zertifikat beantragen und in Ihre Anwendungen einbinden. {{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}} ===== Allgemeine Informationen zu Server-Zertifikaten ====== In der Regel sollen für Standard-Anwendungen Zertifikate mit selbst-aktualisierenden Mechanismen (Let's Encrypt, ACME) eingesetzt werden. Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte kontaktieren Sie uns, falls Sie eine Sonderlösung benötigen, [[support:start|kontaktieren Sie uns, bevorzugt per E-Mail]] um gemeinsam eine gute individuelle Lösung zu finden. ===== Warum benötige ich Server-Zertifikate? ===== * Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https). * Zertifikate, die von Zertifizierungsstellen wie [[https://letsencrypt.org/de/|Let's Encrypt]] erstellt werden, werden automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt. {{tag> [mitarbeitende] }}